一、漏洞详情

Apache Tomcat 软件是 Jakarta Servlet、Jakarta Server Pages、J akarta Expression Language、 Jakarta WebSocket、 Jakarta Annotatio ns 和 Jakarta Authentication 规范的开源实现。

近日，监测到一则 Apache-Tomcat 组件存在信息泄露漏洞（CVE-2024-21733）。Apache Tomcat 存在安全漏洞，该漏洞源于 Tomcat 的 Coyote 连接器组件在处理 POST 请求时的异常处理不当。攻击者可以通过发送不完整的 POST 请求触发错误响应，进而可能获取到先前其他用户的请求数据。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

8.5.7 ≤ Apache Tomcat < 8.5.63

9.0.0-M11 ≤ Apache Tomcat < 9.0.43

三、修复建议

目前漏洞已经修复，受影响用户可升级到以下版本：

Apache Tomcat ≥ 8.5.63

Apache Tomcat ≥9.0.43